等保2.0需求
云计算安全扩展要求
- 安全物理环境
- 基础设施位置
- 安全通信网络
- 网络构架
- 安全区域边界
- 访问控制
- 入侵防范
- 安全审计
- 安全管理中心
- 集中管控
- 安全计算环境
- 访问控制
- 入侵防范
- 身份鉴别
- 镜像和快照保护
- 数据完整性和保密性
- 数据备份恢复
- 剩余信息保护
- 安全建设管理
- 云服务商选择
- 供应链管理
- 安全运维管理
- 云计算环境管理
- 技术体系
- 管理体系
《网络安全法》之等级保护
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
第三十一条
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。